android-malware

Nie ufajcie antywirusom na Androida – ich skuteczność jest dramatyczna

3 minuty czytania
Komentarze

Każdego dnia w Sieci pojawia się coraz więcej złośliwego oprogramowania i zagrożeń, które mogą znacznie zaszkodzić użytkownikowi przeglądającemu Internet. Coraz więcej hakerów decyduje się również na zarobek poprzez cyberprzestępczość, czyli np. na tworzenie oprogramowania typu ransomware. Z tego powodu wciąż rozwijane są antywirusy, których zadaniem jest unieszkodliwianie wszystkich prób ataków lub instalacji złośliwego oprogramowania na komputerze użytkowników. Tak sytuacja ta prezentuje się przynajmniej w przypadku komputerów osobistych. Co jednak z telefonami i tabletami działającymi pod kontrolą Androida? Okazuje się, że jest bardzo źle.

Wiemy to dzięki doświadczeniom przeprowadzonym przez badaczy z Georgia Tech. Zdecydowali się oni na przeprowadzenie testów 58 najpopularniejszych antywirusów dla systemu Google’a. W tym celu stworzyli oni oprogramowanie o nazwie AVPass, którego zadaniem jest przemycenie programu typu malware na urządzenie użytkownika bez wiedzy antywirusa. Efekt? Jedynie 2 aplikacje wykryły i zablokowały program stworzony przez badaczy z Georgia Tech – oprogramowanie to zostało stworzone przez firmy WhiteArmor oraz AhnLab. Wynik jest więc dramatyczny.

Cała operacja przeprowadzona została przy użyciu systemu VirusTotal, który jest internetowym narzędziem do skanowania plików przez wiele antywirusów w jednym momencie. Dzięki wielokrotnie przeprowadzonym skanowaniom różnych komponentów, badacze mogli stwierdzić, jak dany program zabezpieczający urządzenia z Androidem przed wirusami wykrywa zagrożenia. Oczywiście testy przeprowadzone zostały w nieco innym środowisku niż ma to miejsce zazwyczaj – wykrywane komponenty nie były umieszczane w bazie i nie trafiały na czarną listę, przez co antywirusy podczas instalacji malware miały z nim do czynienia po raz pierwszy. Dzięki temu badacze w bardzo prosty sposób mogli stworzyć aplikację AVPass, która jest praktycznie niewykrywalna. Co może powodować ten poważny problem?

Dla wielu twórców programów antywirusowych aplikacje na Androida to coś zupełnie nowego i często jest to wejście na nieznany jeszcze rynek. Programy te mają często dużo mniejszy budżet od ich komputerowych odpowiedników, a ekipa odpowiedzialna za ich kod jest też dużo mniej liczna. To głównie z tych powodów tworzy się mały paradoks – antywirusy na komputerach radzą sobie lepiej z wykrywaniem zagrożeń niż ich mobilne wersje, a to przecież złośliwe aplikacje na Androidzie są dużo łatwiejsze do wykrycia! Jest to spowodowane tym, że nie działają one jak zwyczajne malware, a są zwyczajnie aplikacjami z wieloma przyznanymi uprawnieniami, lecz dalej są to po prostu zainstalowane pliki .apk – zwyczajnych wirusów na Androidzie nie znajdzie się w plikach systemowych lub w jądrze systemu (choć zdarzają się i takie przypadki). Feralny program wystarczy więc usunąć, by pozbyć się zagrożenia.

Całą sprawę skomentował Max Wolotsky, czyli jeden z badaczy, którzy brali udział w testach: „Rezultaty te nie są zaskakujące. (…) Miejmy nadzieję, że AVPass pozwoli [twórcom antywirusów] zobaczyć co działa w ich aplikacjach, a co nie. Mam wrażenie, że nie mieli takiej możliwości”.

Źródło: Wired

Motyw